A. 小米手环可以模拟加密门禁卡吗
小米手环可以模拟门禁卡和电梯卡,说白了就是可以进行cpu模拟ic卡的操作,目前来讲可以直接模拟非加密ic卡,和虚拟白卡。据官方说,非加密ic卡可以支持门禁,可是大家知道,非加密ic的门禁基本上不存在的,门禁系统早期是id卡,后来改成了ic,具备了自身存储日期信息的能力,方便物业进行管理,所以说这个功能比较鸡肋。再说说虚拟白卡,说是需要物业授权,这一点我更加不看好,原因有以下两点。第一,物业不会轻易的给你授权,除了他们本身不会以外,还有经济的问题,收你钱是一定的,问题是收多少。第二,有的朋友觉得给点钱无所谓了,那么接下来的结论恐怕让你失望了,因为物业的发卡器是标准的13.56mhz的发卡器,也就是说只能发ic卡,有的可以发125khz的id卡,但是小米手环属于cpu模拟卡,他们的设备根本读不出,何来发卡。所以有的朋友物业弄完了,还是用不了。
关键的问题来了,那我们就真的用不了了吗?当然不是这样!问题还要自己解决。首先许多小区的门禁卡和电梯卡是一卡一密效验的,所以虚拟白卡基本上解决不了了,除非你能够根据虚拟白卡的卡号计算密码和效验,如果你真的会,我觉得你就没有必要看我写的东西了。所以,我们还是要从模拟非加密卡入手。
一、设备
目前市面上可以用来写卡的工具无外乎三种,pn532(40元左右),122u(200元左右),pm3(400元左右),不过前两种也是不能对cpu模拟卡进行任何操作的,所以,设备需要pm3,而且要最新冰人固件,可以进行cpu模拟卡操作。
二、准备工作
需要一张uid或者cuid卡,又或者你可以把卡的数据存储到电脑的话,就用自己的ic卡也可以。如果你用ic卡先要用上面说的三个设备破解密码,读取数据,然后删除所有扇区的密码(0-15扇区)。只有这样小米手环才能模拟。如果你用UID卡,或者cuid卡,那么你需要做的就是用以上设备把它们的卡号(0扇区0块)改成跟自己的ic一样,然后在用手环进行模拟。模拟之后,手环已经成为了你自己ic卡的克隆体,但是并不能使用,因为没有密码,读卡机不认。
三、收工
直接用pm3将保存好的ic卡完整信息写入手环,因为手环虚拟的是卡号不可涂改的卡,所以,之前的步骤很重要。大概30秒不到,就可以写完收工了。
四、个性化建议
有的朋友想在手环中虚拟多个卡,比如自己家,单位,父母家,但是手环切换卡也是麻烦的,最好的办法,就是读取数据后把不同扇区的数据综合在一起,那么这一张卡就会同时具备着许多功能,使用起来会非常方便。当然,前提是,这些数据的扇区不能重复。如 自己家是1扇,单位在2扇,父母家在3扇,就可以,如果自己家1扇,单位也是1扇,就不可以了。
B. NFC手环模拟加密门禁卡教程-不用电脑
1、前言
目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手环不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一只手环即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手环
想要实现手环秒变各种卡,首先你得有个带NFC功能的手环,小米手环NFC版,华为手环NFC版,黑加手环NFC版等等带NFC功能的手环都可以。
3、支持的门禁卡
普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手环直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手环模拟。接下来我会一步一步教你怎样用手环模拟加密卡。
软硬件准备
简述流程
首先,用手环去模拟自己的门禁卡,注意,在小米运动APP上操作,在手环上读卡。模拟时,这里会有以下3种情况:
1、手环读卡后正常进入下一步: 这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手环模拟该卡了,模拟成功后就可以刷卡开门了;
2、手环读卡无反应: 这种情况说明你的门禁卡是ID卡,手环只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手环模拟了(记得多用手环读几次);
3、手环提示该卡不支持模拟: 这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手环模拟这种卡片。
0x01 NFC Reader Tool 破解母卡,得到mp文件
完成上面基本检测操作后,接下来打开NFC Reader Tool ,点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。
破解完成后就会得到mp文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。
0x02 NFC Reader Tool 格式化母卡,得到非加密母卡
很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。
其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。
0x03 NFC 手环模拟非加密母卡
这时候像最开始检测门禁卡是否加密那个步骤那样,用手环模拟第二步中得到的非加密母卡,这时候小米运动APP不会再提示不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。
0x04 NFC Reader Tool 写入mp文件到手机
首先,我们在小米运动APP上启用刚才模拟的非加密母卡,这样手环刷卡的时候默认就是启用的那张卡。
然后,把手环放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和mp文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。
写入成功后,大功告成!!!
0x05 手环模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
滴,成功开门!!!
没什么好总结的,照着步骤一步一步来,肯定会成功的。
至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及破解,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。